ビル管理システムを対象とした探索行為を検知、警察庁が注意喚起

　警察庁は6日、ビル管理システムの探索と考えられるアクセスの増加を確認したとして、管理者に対して注意を喚起した。

　警察庁の定点観測システムでは、3月中旬以降、UDP 47808番ポートに対するアクセスを継続して検知しており、ビルの空調や照明などの制御を行うビル管理システム「BACnet」を探索するためのアクセスだと考えられている。

　6月26日と7月1日に検知したアクセスの増加では、これまで継続的に検知している「ReadProperty」のパケットとは異なり、システムに接続された機器の情報を1つの命令で複数確認することが可能な「ReadPropertyMultiple」というパケットを検知した。このことから、新たな手法で広く探索活動を行っている可能性があるとしている。

　警察庁では、今後、BACnetにとどまらず、ビル管理システムを対象とした探索活動や攻撃が発生することも懸念されるとして、使用製品の最新セキュリティ情報の確認や、インターネットへの不要な公開の停止、外部からの接続に対して適切なアクセス制限が設定されているかの確認を行うよう呼び掛けている。